Weług informacji De Groota, prawie 6 tysięcy sklepów internetowych nieświadomie ukrywa złośliwy kod, który kradnie dane kart kredytowych i dane konsumentów. Programista znalazł 5925 zainfekowanych stron. Dodał, że część skradzionych danych została wysłana do serwerów z siedzibą w Rosji.
De Groot napisał w poście na blogu, że ataki hakerskie wykorzystują luki w kilku powszechnie używanych systemach sprzedaży detalicznej. Duński deweloper jest współzałożycielem i szefem działu bezpieczeństwa sklepu internetowego „byte.nl”.
Według informacji De Groota, po otrzymaniu dostępu do sklepu internetowego hakerzy wstrzykują ukryty krótki fragment kodu, który umożliwia im kopiowanie kart kredytowych i informacji dotyczących płatności. Następne skradzione dane są sprzedawane na internetowych czarnych rynkach po cenie za 30 dolarów za kartę.